Студенческий форум Орла Ostudent.ru [Powered by Invision Power Board]

Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате

Студенческий форум Орла Ostudent.ru > Компьютеры, интернет, игры > Защита флешек от вирусов

Автор: RoDen 24.12.2008 - 23:33

Как-то давно озаботился я тем, чтобы запретить вирусам прописываться на мою флешку и стартовать с нее.
Последняя проблема решается в винде без проблем, а вот с первой пришлось помучиться. Аппаратного отключения записи на флешке нет. Форматирование в NTFS и установку прав не рассматриваем (геморрой с извлечением флешки и быстрый износ флешки из-за особенностей фс).

Вычитал рецепт: создать папку в корне флешки с именем autorun.inf (тогда, дескать, вирус не сможет записать на флешку одноименный файл). Хрен там! После того, как побывал в Граффити со своей флешкой, папочки на флешке недосчитался, зато обнаружил соответствующий файл

Вирусы в Граффити умные! Что же делать?

Внимание: актуальные тренды в борьбе с вирусами под win!
на флешке создаем bat-файл со следующим содержимым:

Код

attrib -s -h -r autorun.*
del autorun.*
mkdir %~d0\AUTORUN.INF
mkdir "\\?\%~d0\AUTORUN.INF\.."
attrib +s +h %~d0\AUTORUN.INF

и запускаем этот файл.
Все! Будет создана папка с вышеозначенным именем, которую удалить достаточно сложно (современные вирусы не умеют)!
Для надежности ─ на папочку ставим права "скрытый, архивный, системный" и помещаем в нее пару любых файликов.

Автор: дед_мажор 25.12.2008 - 20:45

полный бред!

вместо того, чтобы изобретать велосипед с квадратными колесами, купи себе нормальную флешку с защитой от записи.

Автор: Ленивый Вычислитель 25.12.2008 - 21:02

Цитата (дед_мажор)

флешку с защитой от записи

кстати тенденция такая, что большинство флешек сейчас без защёлок.

Автор: michael 25.12.2008 - 21:42

Цитата (Ленивый Вычислитель)

кстати тенденция такая, что большинство флешек сейчас без защёлок.

sdcard + sd-usb переходник

Автор: Ленивый Вычислитель 25.12.2008 - 21:59

Цитата (RoDen)

Форматирование в NTFS и установку прав не рассматриваем (геморрой с извлечением флешки и быстрый износ флешки из-за особенностей фс).

кстати для этого специально сделали exFAT.
Но он только начиная с Vista

Автор: RoDen 25.12.2008 - 22:21

дед_мажор
вот сам щас бред сказал.
в магазин зайди и попробуй там такую флешку купить... в наличии как правило нет, а заказывать ─ еще надо поискать такую (оч мало).
от защелки почти все производители отказались, видимо, не хотят иметь ничего общего с дискетами.

Автор: дед_мажор 26.12.2008 - 11:29

Цитата (Ленивый Вычислитель)

кстати тенденция такая, что большинство флешек сейчас без защёлок.

откуда такая инфа? у производителей флешек сейчас снова защелки начинаю в моду входить, но только не у попсовых брендов, а у менее известных, например, http://partner.imation.com/portal/page?_pageid=553,1781657&_dad=portal&_schema=PORTAL, http://www.trekstor.de/en/products/usb.php

Цитата (RoDen)

в магазин зайди и попробуй там такую флешку купить... в наличии как правило нет, а заказывать ─ еще надо поискать такую (оч мало).

вот, например:

http://www.microset.ru/preview_nfr.php?prod=16008&cl=1&id=68&rd=3

специально для тебя позвонил в магазин, узнал наличие. привезут сами в течение дня.

Рассуждения о стуле деда мажора и плане путина похерены...

PS: по официальным данным, со стулом деда_мажора все в порядке, дед_мажор жив и здоров, и пользуясь случаем, таки передает, да.

Автор: Болт 9.01.2009 - 01:41

Чтото, пардон, сомнительно, что сабж не обходится современными вирями - создается папка, даются атрибы защитные.. то же самое делал известный (политеховский) вирь "авторан", он так защищал себя, плюс к тому давал системный запрет на изменение этого и вообще отображение корня. Что ему помешает дать ту же самую команду ' attrib -s -h -r autorun.* ' и действовать дальше? Наверняка так и делает. Жалко затестить не могу - жалко систему ктонибудь юзал метод? Отпишитесь
Имхо лучше сделать маленький ехешник - "девирус", с тем же именем autorun.exe и к нему inf. И единственное действие - открытие своего inf файла и запрет его изменения (так же как делает вирь "авторан"). По идее и вес, и загрузка системы минимальны. Прогеры, выскажитесь

Автор: RoDen 9.01.2009 - 10:47

Болт, с "девирусом" хорошая идея, да!
осталось подождать, пока кто-нить напишет 10 строчек)

Автор: дед_мажор 9.01.2009 - 11:20

Цитата (Болт)

выскажитесь

выше уже все сказали по этому поводу. операция на гландах через заднепроходное отверстие.

Автор: Lazar 200 wpm 9.01.2009 - 11:59

Цитата

операция на гландах через заднепроходное отверстие.

да-да-да.
Правда интересно покупка флешки с аппаратной защитой от записи тогда как называется? Защитой от сифилиса методом "никаких половых контактов"? Ходить с флехой как с брелком - ну можешь ты кому-то, че-то слить - и че? Если надо слить у него? Че ты с этой защелкой буишь делать при таком раскладе? Дальше веселее - приходит к тебе друх, у него флешка без защиты от записи (не ну очевидно, что таких друзей ДМ расстреливает из говномета еще на пороге, но мы как-то менее щепетильны в этом вопросе) с целью сбросить тебе нужную инфу, дальше че?

ЗЫж у меня АвираПерсонал вполне себе нормально всякие автораны похерила. И комодо опять же рубит на корню все поползновения. И оба фривары. Помню изголялсо тоже с файлом ауторан.инф, ауторан.ехе - бестолку. Даже оставлял те же файлы которые завиренные были просто херил потроха в них через блокнот - ноль результата. А авиро всех убило, все отняло. и вспоминаю я об этих вирях, тока када какой-нить друг приходит со своей флехой.

Автор: дед_мажор 9.01.2009 - 12:05

Цитата (Lazar 200 wpm)

и че?

Цитата (Lazar 200 wpm)

Че

Цитата (Lazar 200 wpm)

дальше че?

ты сначала проблему выделять научись, а потом разбирайся, чо.

Автор: Lazar 200 wpm 9.01.2009 - 14:09

А че мне разбираццо - у меня проблем нет. Ни с авторанами, ни с флехами, ни с недержанием тупых, бессодержательных советов, ни с комплексом неполноценности и следующей за ним гиперкомпенсацией, выражающейся в неуемном желании хамить по поводу и без повода.

у меня-то все тип-топ.

Автор: дед_мажор 9.01.2009 - 14:48

Цитата (Lazar 200 wpm)

у меня проблем нет

ок

Автор: michael 10.01.2009 - 17:47

подкину http://support.microsoft.com/kb/814257 чоли, раз никто так погуглить и не догадался.
ЛВ - превед!

при желании EWF можно и на большую XP перенести, было бы желание

Автор: Болт 12.01.2009 - 18:01

О, всемогущий повелитель великого Инглиша и невероятного Гугла, поясните нам, простым смертным, что это означает?
Что за софтина, как помогает и покажи результаты работы
Алгоритм работы, в том числе asm код тока не надо расписывать, ага?

Автор: дед_мажор 13.01.2009 - 09:49

Цитата (Болт)

поясните нам, простым смертным, что это означает?

это означает, только одно:

когда тебе дают ссылку на официальную документацию, о существовании которой ты никогда не подозревал, то нужно выпучить глаза, широко отркрыть рот, и изображать крайнюю степень удивления.

Автор: Lazar 200 wpm 13.01.2009 - 10:35

Цитата

О, всемогущий повелитель великого Инглиша и невероятного Гугла, поясните нам, простым смертным, что это означает?
Что за софтина, как помогает и покажи результаты работы

ну эт кароч встроенная в Эмбеддед Вин ХР утилита позволяющая четко контролировать че и куды и када пишеццо на съемные носители.
Только вот как приладить сию утилиту от Эмбеддед систем для работы в Вин ХР для настольных систем, если такого мелкомягкие сделать не смогли че-та не пойму.

Автор: Болт 13.01.2009 - 18:12

Lazar 200 wpm
Благодарю. Ну насчет приладки - для мелкомягких слова "не смогли" и "не стали" часто бывает равноценно.. Вполне возможно что наши кулибины смогли бы. Если бы была необходимость. Но те кто может это сделать не заморачиваются, а пользуются проверенным и более простым способом - установленный и обновленный антивирь. Но сабж есть сабж, так что обсуждаем альтернативные методы
P.S. Тема для меня интересная ибо я лично не ставлю антивири и файеры. Учусь на провидца

Автор: michael 13.01.2009 - 18:24

Цитата (дед_мажор)

когда тебе дают ссылку на официальную документацию

потому что на дворе 2009-й, а широко известная ОС до сих пор не научилась на лету монтировать носители в режиме RO

Автор: Lazar 200 wpm 13.01.2009 - 20:53

Цитата

Ну насчет приладки - для мелкомягких слова "не смогли" и "не стали" часто бывает равноценно..

Я бы сказал так, для мелкомягких "не стали делать сами по коммерческим соображениям" и "никому не дадим это сделать самим по тем же самым соображениям" тождественны.

Автор: Ленивый Вычислитель 14.01.2009 - 00:06

Lazar 200 wpm
Зачастую наоборот. Не стали делать сами, но оставили простор для творчества другим

PS. Оффтопик, да!

Автор: RoDen 30.01.2009 - 11:10

Цитата (Болт)

Имхо лучше сделать маленький ехешник - "девирус", с тем же именем autorun.exe и к нему inf. И единственное действие - открытие своего inf файла и запрет его изменения (так же как делает вирь "авторан"). По идее и вес, и загрузка системы минимальны.

Цитата (RoDen)

Болт, с "девирусом" хорошая идея, да!осталось подождать, пока кто-нить напишет 10 строчек)

я не программист, и на WinApi там вовсе не десять строчек, но реализация уже в процессе, и тебе за идею можем предоставить самую лицензионную из всех лицензионных копию программы, годится?

Автор: maslinus 5.07.2009 - 00:58

Цитата (Ленивый Вычислитель)

Но он только начиная с Vista

Есть необязательное обновление, которое добавляет поддержку exFAT в Windows XP. Но я решил проблему проще. Начиная с 2009-ой версии касперского, там есть анализ безопасности, и он выдаёт рекомендации, которые помогут избежать заражения, эдакая профилактика. Там, в числе всех предложений есть и отключение автозапуска программно, т.е. автозапуск с HDD, Flash, CD - работать не будет, и соответственно вири не пройдут через этот путь + там еть много других опций, которые весьма полезны. Доеду до дома - сниму скрин.

Автор: Mambus 4.07.2010 - 03:36

maslinus, кстати, если так посмотреть - массово, в комбайн, такие вещи внедряют первые только касперский и вроде всё. Поправьте если ошибаюсь. Есть такие же решения, только узкоспециализированные, например поиск уязвимостей - касперы совместно с какой-то компанией делали (кажется Secunia называется). И только потом, за каспером, это перенимают остальные.